A conformidade com o setor de cartões de pagamento (PCI) é importante para qualquer site que permita pagamentos on-line, pois garante a segurança das transações com cartão de crédito de seus clientes. Portanto, é bom saber que o MemberPress, por padrão, está em conformidade com a PCI e que todas as compras feitas por meio das opções de pagamento integradas do MemberPress são seguras.
Este documento fornecerá uma visão geral de como as compras estão sendo processadas em seu site.
Como os detalhes do cartão de crédito são tratados no MemberPreess?
O que é importante mencionar aqui é que o MemberPress não faz as cobranças diretamente. Todos os seus pagamentos são processados por serviços de pagamento de terceiros, como Stripe, PayPal e Authorize.net.
Sempre que seus usuários preencherem os dados no formulário de registro, o MemberPress carregará o formulário de pagamento diretamente do gateway de pagamento selecionado usando a conexão criptografada segura. Essa é a conexão que você define com seu gateway de pagamento por meio das configurações do MemberPress (Dashboard > MemberPress > Settings > Payments).
A conexão e o formulário de pagamento permitem que os gateways de pagamento coletem as informações do cartão de crédito em seu site diretamente do usuário. Esses dados são então armazenados com segurança em sua conta de gateway de pagamento.
Dessa forma, esses dados não são armazenados ou manipulados pelo MemberPress em nenhum momento.
Como os detalhes do cartão de crédito são usados?
Depois que um usuário enviar o formulário de registro em seu site, o MemberPress transferirá os dados relacionados ao usuário e à assinatura do seu site para a conta do gateway de pagamento.
Seu gateway de pagamento usará esses dados do formulário MemberPress e os combinará com os dados do cartão de crédito coletados para esse usuário, para criar uma assinatura de usuário em sua conta e cobrar o usuário. A assinatura será criada com base nos termos de associação atuais que você definiu para a associação na qual o usuário se inscreveu.
Depois que o usuário for cobrado, o gateway de pagamento enviará apenas os detalhes da transação e da assinatura (para assinaturas recorrentes) para o plug-in MemberPress em seu site, mas nenhum detalhe do cartão de crédito será retornado.
Atualização e remoção de detalhes do cartão de crédito do usuário
Os detalhes do cartão de crédito do usuário serão salvos na sua conta do gateway de pagamento somente para assinaturas recorrentes. Para assinaturas únicas, os dados serão removidos automaticamente após o processamento do pagamento.
Com assinaturas recorrentes, o gateway de pagamento continuará cobrando do usuário as renovações usando os detalhes do cartão de crédito coletados no registro do usuário. Todas as renovações são feitas automaticamente e sem comunicação adicional com o plug-in MemberPress em seu site.
Nos casos em que um usuário precisar atualizar os detalhes do cartão de crédito, ele poderá fazer isso por meio do formulário Conta MemberPress em seu site. Seu gateway de pagamento salvará os detalhes do cartão de crédito separadamente para cada assinatura do usuário. Por esse motivo, o usuário terá a opção "Update" (Atualizar) ao lado de cada assinatura em sua conta. Clicar nesse botão chamará novamente o formulário de pagamento do seu gateway de pagamento e coletará os novos detalhes do cartão de crédito da mesma forma que fez quando o usuário estava fazendo a assinatura.
As futuras taxas de renovação só podem ser evitadas por Cancelamento da assinatura no MemberPressNesse caso, a assinatura também será cancelada em seu gateway de pagamento. Quando a assinatura expirar, os gateways de pagamento removerão automaticamente os detalhes do cartão de crédito do usuário da sua conta.
Como o MemberPress está em conformidade com a PCI?
Como explicamos anteriormente, o MemberPress não armazena nem processa diretamente nenhuma informação de cartão de crédito em nenhum momento. Como resultado, o MemberPress está de fato isento da conformidade com a PCI. Outra forma de ver isso é que o MemberPress está em conformidade por padrão.
Além disso, o MemberPress vem com integrações com o Stripe e o PayPal, que são compatíveis com a PCI. O Authorize.net também está em conformidade com a PCI, mas a integração é a menos segura das três. Estamos trabalhando com o Authorize.net para criar uma integração melhor.
Conforme mencionado anteriormente, a conexão de sua conta em qualquer um desses serviços de pagamento com o MemberPress é feita por meio de uma conexão segura. Os detalhes do cartão de crédito são coletados, armazenados e processados por esses provedores de serviços de pagamento em conformidade com o PCI.
Assim, fornecer pagamentos somente por meio de provedores de serviços de pagamento em conformidade com o PCI, sem armazenar os detalhes do cartão de crédito de seus usuários, torna o MemberPress compatível com o PCI por padrão.
Para obter mais detalhes sobre a conformidade com a PCI dos três provedores de serviços de pagamento mencionados, consulte a documentação deles:
O MemberPress pode fornecer documentação de conformidade com o PCI?
Não, o MemberPress não pode fornecer documentação de conformidade com o PCI. Se precisar de documentação de conformidade com o PCI, você precisará entrar em contato com seu provedor de serviços de pagamento.
Ajuda?
Isso não está funcionando como você acha que deveria, mesmo depois de seguir as instruções do vídeo? Sinta-se à vontade para nos enviar um Ticket de suporte!
PT 
EN 
ES 
FR 
DE 